Llegamos a ustedes gracias a:



Noticias

Mozilla confirma que complementos infectados en Firefox burlaron su seguridad

[05/02/2010] Mozilla confirmó el jueves por la noche que no detectó malware en un par de complementos de Firefox, que podrían haber infectado hasta 4.600 usuarios.

Los complementos han sido retirados del sitio oficial de descarga de add-ons de Firefox, según una entrada en el blog de Mozilla Add-ons, Sothink Web Video Downloader 4.0 y todas las versiones de Master Filer estaban infectadas con troyanos diseñados para secuestrar computadoras con sistema operativo Windows. Ambos complementos se encontraban en la zona experimental del sitio de descarga de complementos de Firefox, un área donde permanecen las add-ons nuevos hasta que son sometidos a un proceso de revisión pública. Para instalar los complementos experimentales, los usuarios de Firefox deben ver y aceptar una advertencia adicional.
Master Filer fue descargado cerca de 600 veces en los cinco últimos meses hasta el 25 de enero en que fue retirado del sitio. Sothink Web Video Downloader 4.0 fue descargado unas cuatro mil veces entre febrero y mayo del 2008. La versión más reciente de este último, que captura videos en una variedad de formatos, es la versión 5.7.
Cualquier usuario de Windows que haya instalado uno de los dos complementos también ejecutó inadvertidamente el troyano, que luego infectó la computadora. Los usuarios de Firefox con sistema operativo Mac o Linux que instalaron los add-ons no fueron afectados.
Mozilla reconoció que su proceso de seguridad ha fallado. [Add-ons] realiza una comprobación de malware en todos los complementos cargados en el sitio, y en los bloques de complementos que se detectan como tales, indicó el blog de ayer. Esta herramienta de análisis no pudo detectar el troyano en el Master Filer. Después de añadir más herramientas de análisis para el proceso, una nueva lectura de todos los complementos descubrió el código de ataque integrado en Sothink Web Video Downloader 4.0, que fue retirado el martes del sitio de descargas.
Mozilla instó a los usuarios que descargaron los add-ons a que los desinstalen, y que luego, ya que esto no elimina a los troyanos del sistema, ejecuten un análisis antivirus para detectar y eliminar el malware.
Poco se puede encontrar en la web sobre el autor de Master Filer, identificado como haklinim, solo se sabe que él, o ella, utiliza un servidor proxy anónimo en Japón para derivar tráfico a la biografía de un desarrollador, enlace que Mozilla también ha eliminado.
SourceTec Software, que fabrica Sothink Web Video Downloader, tiene su base en China según el número de teléfono que aparece en su sitio web. La empresa no respondió a una solicitud de comentario ni a un pedido de explicación de cómo su complemento resultó infectado.
El jueves por la noche, Mozilla tampoco se encontraba disponible para responder a las preguntas, incluida la de por qué el complemento infectado de Sothink Web Video Downloader no fue detectado en el 2008, y si tiene previsto llegar a los usuarios que habían descargado las extensiones contaminadas.
Aunque Mozilla ha eliminado ambos complementos de su sitio de descarga, la edición posterior a la 4.0 de Sothink Web Video Downloader sigue encontrándose disponible en otros sitios de descarga. No se sabe cuántas copias de la versión 4.0 del complemento fueron descargadas e instaladas desde fuentes diferentes a Mozilla, tales como el Download.com de Cnet.
Esta no es la primera vez que Mozilla no detecta malware en un complemento. En mayo del 2008 admitió que un gusano dentro de un complemento en idioma vietnamita no había sido detectado durante meses, y que había sido descargado 17 mil veces. El entonces jefe de seguridad de Mozilla, Window Snyder, consideró que el impacto en los usuarios había sido limitado.
Después del gusano Snafu, Snyder señaló que Mozilla aumentaría el número de veces de escaneo de archivos en busca de malware, y también la frecuencia de exploraciones de todo su catálogo de complementos «con el fin de hacer frente a este tipo de casos en el futuro.
Gregg Keizer, Computerworld (US)